Wachtwoordbeheerder LastPass werkt actief aan een oplossing voor het beveiligingslek dat vorige week aan het licht kwam. Het geeft alvast enkele tips om een potentiële hack te vermijden.

Advertentie

Vorige week stuitte Tavis Ormandy, beveiligingsonderzoeker bij Google Project Zero, op enkele beveiligingsproblemen in de Chrome- en Firefox-extensies van LastPass. In theorie kunnen hackers deze lekken gebruiken om gegevens zoals wachtwoorden te onvreemden of zelfs malafide code uit te voeren in je systeem.

In een blogbericht meldt LastPass dat ze actief werken aan een oplossing voor dit beveiligingslek, maar dat ze geen gedetailleerde informatie kunnen bieden totdat het probleem is opgelost. Het is dus geen slecht idee om de add-on alsnog uitgeschakeld te houden totdat er een definitief antwoord komt van LastPass.

Beveiligingstips

Als je de add-on toch ingeschakeld wilt houden, geeft LastPass drie tips om te vermijden dat je wachtwoorden in de verkeerde handen terecht komen:

1. Start websites rechtstreeks op vanuit je wachtwoordkluis bij LastPass.

2. Gebruik altijd authenticatie in twee stappen bij elke dienst die dat aanbiedt. Bij Google is het bijvoorbeeld mogelijk om je account te beveiligen met je gsm. Dan krijg je bij het inloggen een zescijferige code gestuurd naar je gsm die je op het loginscherm moet invullen.

3. Wees voorzichtig voor phishingaanvallen. Concreet: druk niet op url’s die je niet vertrouwt. Als je via Facebook of Skype een vreemde link ontvangt (met bijvoorbeeld je eigen naam erin), negeer die dan.